Ako riadiť riziká v zlomovom období
Svet je iný než pred dvomi rokmi a rovnako je iné aj prostredie rizík, v ktorom spoločnosti pôsobia. Tieto zmeny sú náhle a zlomové. Pandémia spôsobila narušenie trhu práce a dodávateľských reťazcov. Súčasné nestabilné geopolitické prostredie naďalej zhoršuje dodávky, zvyšuje kybernetické riziká, vyvoláva vyvíjajúce sa sankcie a do popredia všetkých rozhodnutí sa dostáva otázka bezpečnosti a ľudskosti. Ransomvérové útoky sú frekventovanejšie a sofistikovanejšie, čo je nepochybne príčinou toho, že sa kybernetické hrozby dostali na prvé miesto z možných hrozieb pre spoločnosti v 25. ročníku Globálneho CEO prieskumu PwC. Meniace sa pracovné prostredie spôsobené pandémiou naďalej narúša aj podmienky na trhu práce. Problémy v dodávateľských reťazcoch, sankcie a rastúce náklady na suroviny zvyšujú riziká v rámci dodávateľských reťazcov, a keďže organizácie riešia tieto riziká na vyššej subdodávateľskej úrovni spolu s ďalšími stranami, tak to naďalej komplikuje prostredie rizík. Zákazníci, investori a ďalšie zainteresované strany sa výhradne zameriavajú na ESG (sociálna a environmentálna oblasť, oblasť riadenia podnikov) najmä vo svetle nedávnych návrhov (SEC) na zverejňovanie informácií o klíme. Všetky tieto riziká môžu spôsobiť vážne následky, ale aj z dôvodu ich vzájomnej prepojenosti môže každé jedno z nich mať ďalekosiahle dosahy v rámci celého podniku a ohroziť tak značku aj reputáciu.
V tomto turbulentnom podnikateľskom prostredí majú mnohí vedúci pracovníci potrebu rýchlo revidovať a prispôsobovať svoje stratégie a prevádzkové modely. Uvedomujú si, že na využitie príležitostí a zabránenie nepokojov je nevyhnutné konať rýchlo. Pri snahe riadiť tieto vplyvy zlomových udalostí sa spoločnosti súčasne zaoberajú internými výzvami digitálnej transformácie a tým, ako zapojiť zainteresované strany do automatizácie biznisových procesov a zavádzania digitálnych technológií do všetkého, čo robia.
Schopnosti organizácií v oblasti riadenia rizík a ich širšej odolnosti sa musia rýchlo prispôsobiť, aby podporovali agilitu a prispievali k proaktívnym, spoľahlivým a včasným poznatkom o rizikách v rozhodovacom procese. V prostredí, kde neustále prebieha zmena, môžu silné schopnosti v oblasti rizík a odolnosti predstavovať výhodu. Vedúci predstavitelia podnikov tak môžu pri dosahovaní svojej stratégie prijímať sebavedomé rozhodnutia, podložené panoramatickým pohľadom na riziká.
Globálna štúdia rizík PwC za rok 2022 vyzdvihuje päť opatrení, ktoré je potrebné zvážiť pre zlepšenie schopnosti riadenia rizík:
Schopnosti riadenia rizík majú pre členov predstavenstva a vedúcich predstaviteľov spoločností najväčšiu hodnotu vtedy, keď sú začlenené do strategického plánovania a rozhodovacích procesov podniku. Prostredie, v ktorom podniky pôsobia, však vôbec nie je statické. Naopak, neustále sa mení. Z tohto dôvodu sa strategické rozhodnutia často prehodnocujú. Spôsob riadenia rizík sa musí prispôsobiť tak, aby poznatky a analýzy rizík v reálnom čase mohli pomôcť v rozhodovaní zainteresovaných strán v celom podniku, založenom na dobre podložených informáciách o rizikách. To znamená, že schopnosti riadenia rizík musia byť agilné a fungovať tak, aby odrážali meniaci sa rizikový profil podniku. Štúdia spoločnosti PwC ukazuje, že podniky si uvedomujú dôležitosť týchto požiadaviek: takmer osem z desiatich respondentov uvádza, že udržanie kroku s rýchlosťou digitálnych a iných transformácií je významnou výzvou v oblasti riadenia rizík.
Podniky, ktoré v uplynulých dvoch rokoch vynikli z radu, nielenže riadili oblasť rizík. Riskovali s istotou. Tieto podniky disponujú výhodou agilného prístupu. Majú tie správne zdroje zapojené do tvorby rozhodovania na základe rizík v tom správnom čase. Dobrá analýza a modelovanie scenárov sú kľúčovou zložkou proaktívneho riadenia rizík, rovnako ako zahrnutie riadenia rizík na začiatku nových projektov a iných strategických iniciatív. V súčasnej dobe však menej ako 40 % vedúcich pracovníkov využíva výhody konzultácií so špecialistami na riziká v začiatkoch svojich programov.
Medzi kľúčové úvahy včasného zapojenia a získania prehľadu v oblasti riadenia rizík na úrovni rozhodovania patria:
Firmy bežne používajú kľúčové ukazovatele výkonnosti (ďalej KPIs) na meranie výkonnosti strategických cieľov a na podporu rozhodovacích procesov. Rovnaký prístup by mal byť použitý aj na meranie a monitorovanie rizík. V spojení s kľúčovými podnikateľskými rizikami kľúčové ukazovatele rizík (ďalej KRIs) poskytujú vedúce ukazovatele rizík v prostredí, v ktorom podnik pôsobí. Pohyb v KRIs poskytuje vedúcim pracovníkom včasné varovné signály, ktoré je možné použiť na výber vhodnej odpovede v podobe prehodnotenia stratégií, možností riadenia rizík a činností na ich zmiernenie. Zmeny v KRIs môžu signalizovať nielen riziká, ale aj príležitosti. Príkladmi KRIs na monitorovanie ransomvérových rizík môžu byť napríklad výskyt phishingu, počet otvorených kritických bodov, problémy so zabezpečením e-mailov alebo únik osobných údajov. KRIs v oblasti dodávateľského reťazca môžu zahŕňať hodnotenia kvality dodávateľov, porušenia alebo opatrenia zamerané na finančné zdravie a iné.
Schopnosť využívať a analyzovať údaje je kľúčovým nástrojom pri odhaľovaní zmien v prostredí rizík. Štúdia ukazuje, že podniky investujú: tri štvrtiny vedúcich pracovníkov plánujú zvýšiť výdavky na oblasť dátovej analýzy, automatizácie procesov a na technológie podporujúce odhaľovanie a monitorovanie rizík. Zdieľanie investícií, pokračujúca integrácia technológií a dát o rizikách v rámci týchto troch línií by mohli pomôcť efektívne riadiť panoramatický pohľad na riziká v celom podniku.
Medzi kľúčové úvahy nazerania na riziko zo širšieho uhla pohľadu patria:
Vedúci predstavitelia firiem videli príležitosti prosperovať aj počas nepokojov spôsobených pandémiou. Začali spochybňovať svoj obchodný model a spôsoby práce a navrhli dlhodobé zmeny, ktoré boli sprevádzané rizikom. Platí, že riziko a výnos sú nerozlučne prepojené. Ak schopnosti podniku v oblasti riadenia rizík pomôžu využiť výhody tých rizík, ktoré majú vyššiu návratnosť, tak vedia pre podnik vytvoriť veľkú hodnotu.
Ochota podstupovať riziko je dôležitý nástroj, ktorý pomáha vedúcim predstaviteľom podnikov pochopiť, kde sú schopní viac riskovať v snahe dosiahnuť nové príležitosti a rast. Ochotu podstúpiť riziko si vieme predstaviť ako ochranné pásma, v rámci ktorých sa vedúci pracovníci musia pri prijímaní rozhodnutí a realizácií stratégií pohybovať. Ak je riziko pri novovzniknutej príležitosti väčšie, ako to dovoľujú stanovené ochranné pásma, podnik ich môže prehodnotiť a zvážiť podstúpenie vyššieho rizika s vidinou väčšej odmeny. V prieskume 22 % respondentov uvádza, že si v súčasnosti uvedomuje výhody vyplývajúce z definovania alebo prehodnotenia ochoty podstupovať riziko. Aj firemná kultúra riadenia rizík zohráva úlohu pri využívaní výhod vyššieho rizika. Prehnane silná kultúra dodržiavania predpisov môže napríklad potlačiť inovácie, naopak, príliš slabá pozornosť smerovaná na dodržiavanie predpisov môže mať vplyv na značku a reputáciu.
Keď je stratégia, ochota podstupovať riziko a kultúra riadenia rizík v súlade, môžu vedúci predstavitelia spoločností prijímať rozhodujúce opatrenia. Efektívna kultúra rizík umožňuje vedúcim predstaviteľom podnikov a manažérom rizík jasne pochopiť ochotu danej organizácie riskovať a poskytuje tak predstavenstvu a vrcholovému manažmentu dôveru, že riziká budú identifikované a riadené na základe požiadaviek v rámci celého podniku.
Medzi kľúčové úvahy nastavenia a ochoty podstupovať riziko s cieľom získať výhody patria:
S rastúcou komplexnosťou a vzájomnou závislosťou rizík sú nevyhnutné včasnejšie a relevantnejšie informácie potrebné na prijímanie rozhodnutí založených na informovanosti o rizikách. Mnoho firiem nemá vytvorenú komunikáciu rizík, ktorá by umožňovala produktívne na ne nahliadať a rozhodovať o nich. Aj napriek možným ťažkostiam je potrebné v rámci podniku podporovať konzistentnosť v oblasti riadenia rizík. Často sú však nasadené odlišné systémy a procesy v oblasti riadenia rizík, čo prispieva k problémom pri dosahovaní spoločného a konsolidovaného pohľadu na riziká. Investície do procesov riadenia rizík, štruktúr a podporných systémov sú potrebné na to, aby spoločnosti mohli zaviesť štandardizovaný a konzistentný prístup riadenia rizík.
Medzi kľúčové úvahy pre umožnenie rozhodovania založeného na riziku prostredníctvom systémov a procesov patria:
Či už ide o oblasť dodávateľských reťazcov, manažmentu talentov, dodržiavania predpisov, kybernetických hrozieb či ESG, tieto riziká pravdepodobne ovplyvňujú stratégiu a činnosť podnikov bez ohľadu na priemyselné odvetvie.
Tieto riziká s vysokou prioritou sú vzájomne úzko prepojené, čo znamená, že jedno z nich môže zosilniť tie ostatné a dosahy môžu byť ďalekosiahle. Napríklad to, čo sa môže začať ako porušenie technologickej bezpečnosti, môže rýchlo predstavovať obrovské prevádzkové, finančné a reputačné riziko.
Schopnosti riadenia rizík by mali ísť nad rámec tradičnej analýzy rizík a mali by vykonávať hĺbkové analýzy tých rizík s vysokou prioritou, ktoré sa rýchlo menia. Hĺbkové analýzy rizík by mali obsahovať signály a spúšťače rizík. To by malo pomôcť správcom rizík pochopiť vzájomné závislosti medzi rizikami, ktoré zvyšujú rizikový profil spoločnosti. Následné vyhodnotenie plánov riadenia rizík by malo identifikovať opatrenia, ktoré by mal podnik prijať s cieľom zvýšenia odolnosti.
Nie všetky riziká možno úplne zmierniť alebo sa im vyhnúť. Pre zvýšenie odolnosti je rozhodujúce vypracovanie spoľahlivých plánov kontinuity činností a reakcií na krízy, ktoré podniku umožnia rýchlo a pružne reagovať na riziká a následne ich izolovať.
Medzi kľúčové úvahy pre zdvojnásobenie úsilia v oblasti najvyšších rizík patria:
V podnikateľskom prostredí charakteristickom volatilitou a vzájomne prepojenými rizikami je potrebné, aby bolo riadenie rizík „tímovým športom“. Správa rôznych rizík a zodpovednosť za ne je čoraz viac distribuovaná medzi rôzne časti podniku. Všetky časti však musia spolupracovať s informovaným náhľadom na riziká a spoločným chápaním a ochotou riziká podstupovať.
Výsledky našej štúdie ukazujú, že ak spoločnosti prijímajú možnosti riadenia rizík ako súčasť strategických možností v priestore, kde sa zapája komunita riešiteľov a tím disponuje širším pohľadom na riziká umožneným internými a externými dátami, potom je spolu s inteligentnou technológiou dôvera predstavenstva a výkonných pracovníkov v dosiahnutí udržateľných výsledkov vysoká. Je u nich päťkrát pravdepodobnejšie, že s veľkou istotou dosiahnu dôveru zainteresovaných strán, kultúru rizík zameranú na rast, zvýšenú odolnosť a dobré obchodné výsledky. A je takmer dvakrát pravdepodobnejšie, že budú v nasledujúcich dvanástich mesiacoch očakávať rast príjmov o 11 % alebo viac. Silné kompetencie v oblasti riadenia rizík pomáhajú chrániť podnik pred rizikami poklesu a umožňujú pozerať sa do budúcnosti a podstupovať riziká s cieľom dosiahnuť rast. Je to situácia výhodná pre obe strany.
TOP 10 % respondentov – tých, ktorí si uvedomujú výhody vyplývajúce zo strategického riadenia rizík – očakáva rýchlejší rast príjmov a lepšie výsledky
Obchodné výsledky
Dôvera zainteresovaných strán
Firemná kultúra rizík zameraná na rast
Na globálnej štúdii rizík PwC 2022 sa zúčastnilo 3 584 vedúcich pracovníkov v oblasti rizík, auditu a compliance. Zber dát sa realizoval v období od 4. februára do 31. marca 2022. Obchodní riaditelia tvoria 49 % respondentov, riadiaci pracovníci v oblasti auditu 16 %, v oblasti riadenia rizík 24 % a v oblasti dodržiavania predpisov 11 % (compliance).
Viac ako polovica respondentov (58 %) sú vedúci pracovníci z veľkých spoločností (s tržbami vo výške 1 mld. USD a viac), 19 % zo spoločností s tržbami 10 mld. USD a viac.
Respondenti pôsobia v rôznych odvetviach: finančné služby (23 %), priemyselná výroba (22 %), maloobchod a spotrebiteľské trhy (16 %), energetika, sieťové odvetvia a ťažba nerastných surovín, (15 %), technológie, médiá, telekomunikácie (13 %), zdravotníctvo (9 %), štátna správa a verejné služby (2 %).
Respondenti sídlia v rôznych regiónoch: západná Európa (30 %), Severná Amerika (29 %), Ázia a Tichomorie (21 %), Latinská Amerika (12 %), stredná a východná Európa (3 %), Blízky východ (3 %), Afrika (3 %)
Prieskum realizovalo Globálne centrum excelentnosti PwC pre výskum a prieskum trhu (PwC Research, PwC’s global Centre of Excellence for market research and insight).